您的位置: 专家智库 > >

杨安

作品数:16 被引量:123H指数:3
供职机构:中国科学院更多>>
发文基金:中国科学院国防科技创新基金国家自然科学基金中国科学院战略性先导科技专项更多>>
相关领域:自动化与计算机技术电子电信天文地球更多>>

合作作者

文献类型

  • 10篇专利
  • 6篇期刊文章

领域

  • 8篇自动化与计算...
  • 1篇天文地球
  • 1篇电子电信

主题

  • 8篇入侵
  • 8篇入侵检测
  • 6篇工控
  • 5篇工控系统
  • 4篇攻击检测
  • 4篇观测量
  • 3篇网络
  • 2篇单调性
  • 2篇序列号
  • 2篇隐马尔科夫模...
  • 2篇映射
  • 2篇映射表
  • 2篇元组
  • 2篇入侵检测方法
  • 2篇三维信息
  • 2篇数据库
  • 2篇漂移
  • 2篇状态机
  • 2篇自学习
  • 2篇网络报文

机构

  • 16篇中国科学院
  • 5篇中国科学院大...
  • 1篇北京邮电大学
  • 1篇北京科技大学
  • 1篇国家电网公司
  • 1篇北京航空航天...

作者

  • 16篇杨安
  • 15篇孙利民
  • 15篇石志强
  • 7篇王小山
  • 4篇李红
  • 4篇孙玉砚
  • 2篇朱红松
  • 2篇王中杰
  • 1篇周亮
  • 1篇付永涛
  • 1篇郑为民
  • 1篇周章国
  • 1篇任建军
  • 1篇杨安

传媒

  • 2篇计算机研究与...
  • 2篇北京邮电大学...
  • 1篇物探与化探
  • 1篇信息网络安全

年份

  • 1篇2023
  • 2篇2020
  • 5篇2019
  • 1篇2018
  • 2篇2017
  • 3篇2016
  • 2篇2015
16 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
工业控制系统信息安全新趋势被引量:55
2015年
随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。
王小山杨安石志强孙利民
关键词:信息安全访问控制纵深防御
序列攻击的检测方法及装置
本发明提供一种序列攻击的检测方及装置,其中方法包括:实时获取工控系统中的数据;对于在获取第一个操作指令后获取的观测量,根据操作间隔的观测量变化信息判断观测量是否异常;对于在获取第一个操作指令后获取的操作指令,获取一定长度...
孙利民杨安石志强李红
文献传递
一种基于网络报文的序列号识别方法
本发明公开了一种基于网络报文的序列号识别方法,通过周期识别与序列号验证方法来解决序列号识别精确度低的问题。根据序列号周期呈单调性的原则以及多报文格式共用序列号的现象,对多个集合合并后的数据进行周期划分与判断,避免多报文格...
孙利民杨安石志强其他发明人请求不公开姓名
文献传递
工控设备状态检测中BP神经网络模型的应用被引量:1
2016年
针对工控系统现场网中的物理设备状态信息,提出一种利用BP神经网络模型实时分析和判断设备是否处于正常运行状态的入侵检测算法.该算法旨在能够发现来自工控系统内外部的入侵行为和合法控制指令被恶意利用的复杂攻击.
姚赟政杨安石志强孙利民
关键词:BP神经网络入侵检测
工控系统的隐蔽攻击的检测方法及装置
本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息...
孙利民杨安王小山孙玉砚石志强李红
文献传递
基于信息流和状态流融合的工控系统异常检测算法被引量:6
2018年
由于工业控制系统(industrial control system,ICS)与物理环境紧密联系,其特有的序列攻击可通过将合法的操作注入到操作序列中的不合理位置上,迫使ICS进入异常状态,损毁设备,甚至破坏生态环境.目前,针对序列攻击检测的研究基本上是从信息流中提取操作序列进行检测,易受错误、虚假数据等情况的影响,导致检测精度受到限制.针对该问题,充分考虑ICS的操作与物理环境的相互依赖性,提出一种双流融合的工业控制异常检测机制,从物理环境中实时提取工业控制设备的状态信息组成设备状态流,并将其与信息流相融合,从操作次序和时序2个维度检测操作序列是否正常.同时利用设备状态流信息识别操作间隔中的工业控制设备的异常状态,提升异常检测范围和对操作时序异常的检测精度.实验结果表明:该方法能有效地识别序列攻击和部分工业控制设备的异常状态.
杨安胡堰周亮周亮石志强郑为民
关键词:异常检测信息流
工控系统的隐蔽攻击的检测方法及装置
本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息...
孙利民杨安王小山孙玉砚石志强李红
文献传递
一种工业控制系统序列攻击检测方法及设备
本发明提供的一种工业控制系统序列攻击检测方法及设备,其中所述方法包括:S1,获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集,并依据预先由取值分类法获得的各观测值类型,获取所述测试集中的第一连续量子集和第一离散...
孙利民杨安王小山石志强孙玉砚
文献传递
一种基于网络报文的序列号识别方法
本发明公开了一种基于网络报文的序列号识别方法,通过周期识别与序列号验证方法来解决序列号识别精确度低的问题。根据序列号周期呈单调性的原则以及多报文格式共用序列号的现象,对多个集合合并后的数据进行周期划分与判断,避免多报文格...
孙利民杨安石志强其他发明人请求不公开姓名
地磁日变不同时段特征差异及对地磁日变改正的影响被引量:1
2023年
海上工区地磁数据与远端台站地磁日变资料之间的相位差(即时差)和幅值差仍然是影响海洋磁力测网精度的难点。作者依据东海两侧的台站和3个更高纬度的欧洲台站,分析和统计了日变曲线日间、夜间以及强磁扰等期间的形态特征、相位差、幅值差等要素的数值差异。结果显示:在日间,台站间的相位差(时差)是不断变化的,导致午时左右有较大的幅值差;在夜间,台站间资料具有吻合的相位,幅值差多小于4 nT;在磁暴等强磁扰活动期间,台站间的相位一致,幅值差甚至小于平静日期间的幅值差,根据大洋实测资料,磁暴期间与平静日的测线交点差的绝对值小于3.2 nT。台站间地磁日变资料的相位差和幅值差的变化特征有助于海洋地磁资料的日变改正。
李兴康付永涛周章国周章国
关键词:海洋磁力测量相位幅值
全选 清除 导出
共2页<12>
聚类工具0